Respuesta y mitigación de amenazas en Microsoft Defender para Empresas

El portal de Microsoft 365 Defender permite al equipo de seguridad responder y mitigar las amenazas detectadas. Este artículo le guiará a través de un ejemplo de cómo puede usar Defender para empresas.

¿Tiene un minuto? Realice nuestra breve encuesta sobre seguridad. Nos encantaría conocer su opinión.

Visualización de las amenazas detectadas

  1. Vaya al portal de Microsoft 365 Defender (https://security.microsoft.com) e inicie sesión.

  2. Observe las tarjetas en la página principal. Las tarjetas le indican de un vistazo cuántas amenazas se detectaron, junto con cuántas cuentas de usuario, puntos de conexión (dispositivos) y otros recursos se vieron afectados. La siguiente imagen es un ejemplo de tarjetas que puede ver:

    Captura de pantalla de las tarjetas en el portal de Microsoft 365 Defender

  3. Seleccione un botón o vínculo en la tarjeta para ver más información y tomar medidas. Por ejemplo, nuestra tarjeta Dispositivos en riesgo incluye un botón Ver detalles . Al seleccionar ese botón, se nos lleva a la página Inventario de dispositivos, como se muestra en la siguiente imagen:

    Captura de pantalla del inventario de dispositivos

    En la página Inventario de dispositivos se enumeran los dispositivos de la empresa, junto con su nivel de riesgo y nivel de exposición.

  4. Seleccione un elemento, como un dispositivo. Se abre un panel flotante y muestra más información sobre las alertas y los incidentes generados para ese elemento, como se muestra en la siguiente imagen:

    Captura de pantalla del panel flotante de un dispositivo seleccionado

  5. En el control flotante, vea la información que se muestra. Seleccione los puntos suspensivos (...) para abrir un menú que enumera las acciones disponibles, como se muestra en la siguiente imagen:

    Captura de pantalla de las acciones disponibles para un dispositivo seleccionado

  6. Seleccione una acción disponible. Por ejemplo, puede elegir Ejecutar examen antivirus, lo que hará que Antivirus de Microsoft Defender inicie un examen rápido en el dispositivo. O bien, podría seleccionar Iniciar investigación automatizada para desencadenar una investigación automatizada en el dispositivo.

Siguientes pasos